Злоумышленники через мессенджер WhatsApp*, разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.
В течение ноября данная схема, используемая в том числе для перехвата контроля над мобильными приложениями банков, стала одной из самых популярных.
Мошенники, как предупредил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов, представляются сотрудниками государственных или коммерческих организаций: энергосбытовых, поликлиник, предприятий ЖКХ, различных госсервисов.
Под видом проверки оплаты и восстановления доступа к ресурсам они звонят потенциальным жертвам, предлагая перейти в WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) для видеозвонка. Далее собеседника просят включить демонстрацию экрана, что необходимо якобы для решения технических проблем.
После этого жертве отправляют ссылку на скачивание приложения, которым и является троян SpyMax. После установки SpyMax злоумышленники получают полный контроль над устройством пользователя и его личными данными. При этом дисплей блокируется, и пользователь видит лишь черный экран и сообщения о перезагрузке. Мошенники же в этот момент получают идентификационные данные для доступа в учетную запись на портале Госуслуг или в банковское приложение.
Это дает возможность злоумышленникам совершать платежи или оформлять кредиты от имени пострадавших. ВТБ напоминает: ни одна официальная организация, включая банки и госорганы, не запрашивает демонстрацию экрана, установку приложений через мессенджеры или передачу паролей от различных сервисов и приложений.
При любых сомнительных звонках важно перезвонить в организацию.
* - (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России)
В течение ноября данная схема, используемая в том числе для перехвата контроля над мобильными приложениями банков, стала одной из самых популярных.
Мошенники, как предупредил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов, представляются сотрудниками государственных или коммерческих организаций: энергосбытовых, поликлиник, предприятий ЖКХ, различных госсервисов.
Под видом проверки оплаты и восстановления доступа к ресурсам они звонят потенциальным жертвам, предлагая перейти в WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) для видеозвонка. Далее собеседника просят включить демонстрацию экрана, что необходимо якобы для решения технических проблем.
После этого жертве отправляют ссылку на скачивание приложения, которым и является троян SpyMax. После установки SpyMax злоумышленники получают полный контроль над устройством пользователя и его личными данными. При этом дисплей блокируется, и пользователь видит лишь черный экран и сообщения о перезагрузке. Мошенники же в этот момент получают идентификационные данные для доступа в учетную запись на портале Госуслуг или в банковское приложение.
Это дает возможность злоумышленникам совершать платежи или оформлять кредиты от имени пострадавших. ВТБ напоминает: ни одна официальная организация, включая банки и госорганы, не запрашивает демонстрацию экрана, установку приложений через мессенджеры или передачу паролей от различных сервисов и приложений.
При любых сомнительных звонках важно перезвонить в организацию.
* - (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России)
